Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте

Аватар Булат Яббаров

Подстава пришла оттуда, откуда её никто не ждал. Очень популярные, можно сказать «народные», расширения по типу SaveFrom оказались опасными для пользования.

Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.

Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте 1

По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.

Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.

Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.

Источник: Блог Яндекса на Хабре

Браузеры
1398